TCP和UDP数据包发送与接收

实验6 TCP和UDP数据包发送与接收

一、实验目的

TCP协议是TCP/IP协议族的核心协议之一。熟悉TCP包结构对于理解网络层次结构，以及TCP协议与IP协议的关系有着重要意义。根据TCP协议的基本原理，通过封装与发送一个标准的TCP数据包，了解TCP包结构中各字段的含义与用途，从而深入理解传输层与下面各层的关系。

二、实验要求

（1）掌握TCP/UDP报头结构、各字段含义以及校验和计算方法；

（2）使用Wincap(Lipcap)构造并发送TCP，UDP数据包；

（3）使用原始套接字(Raw Socket)发送自定义的TCP，UDP数据包；

（4）使用NDIS协议驱动发送自定义的TCP/UDP数据包。

三、实验内容

实验一SOCKET编程实验

实验内容

1、 通过调试、运行“UDPClient” 和“UDPServer”实验程序，加强对网络通讯原理的了解。（或“简单Client”和“简单Server”实验程序,下同）

2、 学习分析实验程序功能结构，了解基于SOCKET编程的网络通信软件的基本设计方法。

3、 在所提供的”UDPClient” 和“UDPServer”实验程序基础上，完善程序功能。

4、 通过实验学习和了解SOKCET通信的实现方法。

实验结果分析与总结

（1）总结运行”UDPClient” 和“UDPServer”实验程序的运行情况。

UDPClient运行结

UDPServer运行结果

（2）设计交互程序的运行结果如下：

（3）总结程序设计的情况，列出所设计或修改部分的源代码清单。附上程序源代码。

Client端修改的代码如下：

//（3）开始接收或发送过程

printf("n------------- waiting for message from Seaver

-------------n");

//进入一个循环

while (1)

{

//输入并发送信息给服务器

buffer[0]='0'; //先清空发送缓冲区

printf("n Input datagram send info ( quit 退出 ): "); //输入发送字符串

scanf("%s",buffer);

sendto(socketid,buffer,sizeof buffer,0,(struct

sockaddr*)&server,server_len);

//发送信息

//控制循环退出

if(strcmp(buffer,"quit") == 0) //输入为quit则结束

{ printf("n send info quit");

return 0;

}

//接收服务器返回信息

buffer[0]='0'; //先清空接收缓冲区

if(recvfrom(socketid,buffer,sizeof buffer,0,(struct

sockaddr*)&server,&server_len)!=SOCKET_ERROR) //接收返回信息

{

printf("Received datagram from --%sn",buffer);

}

}

closesocket(socketid); //关闭SOCKET连接

WSACleanup(); //退出使用动态链接库

return 0;

}

Seaver端修改的代码如下：

printf("n------------- waiting for message from client

-------------n");

//进入一个循环

while (1)

{

buffer[0]='0';

if(recvfrom(socketid,buffer,sizeofbuffer,0,(struct

sockaddr*)&client,&client_len)!=SOCKET_ERROR)

{

printf("Received datagram from --%sn",buffer);

//给cilent发信息

// char ack[100] = "recv ok!";

// sendto(socketid,ack,sizeof ack,0,(struct

sockaddr*)&client,client_len);

}

buffer[0]='0';

printf("n Input datagram send info ( quit 退出 ): "); //输入发送字符串

scanf("%s",buffer);

sendto(socketid,buffer,sizeof buffer,0,(struct

sockaddr*)&client,client_len); //发

if(strcmp(buffer,"quit") == 0) //输入为quit则结束

{

printf("n send info quit");

return 0;

}

//Sleep(500);

}

closesocket(socketid);

WSACleanup();

return 0;

}

总结：

在Client端接收返回信息发送信息和Seaver接收返回信息发送信息前都要进行清空接收缓冲区。

（1）掌握TCP/UDP报头结构、各字段含义以及校验和计算方法；

(a)TCP报头结构

TCP头部 数据（data）

各字段含义：

 源端口（Source Port）和目的端口(Destination Port)：分别代表本次TCP通信发起主机和目的主机所使用的端口号；

 序列号（Sequence Number）:该字段用来标识TCP源端设备向目的端设备发送的字节流，它表示在这个报文段中的第几个数据字节。序列号是一个32位的数。

 确认号（Acknowledge Number）：TCP使用32位的确认号字段标识期望收到的下一个段的第一个字节，并声明此前的所有数据已经正确无误地收到，因此，确认号应该是上次已成功收到的数据字节序列号加1。收到确认号的源计算机会知道特定的段已经被收到。确认号的字段只在ACK标志被设置时才有效。

 数据偏移（Data Offset）:这个4位字段包括TCP头大小。由于首部可能含有选项内容，因此TCP首部的长度是不确定的。首部长度的单位是32比特或4个八位组。首部长度实际上也指示了数据区在报文段中的起始偏移值。

 保留（Reserved）:6位置0的字段。为将来定义新的用途保留。、

 控制位(Control Bits):共6位，每一位标志可以打开一个控制功能。

URG(Urgent Pointer Field Significant,紧急指针字段标志):表示TCP包的紧急指针字段有效，用来保证TCP连接不被中断，并且督促中间齐备尽快处理这些数据。

ACK（Acknowledgement field significant,确认字段标志）: 取1时表示应答字段有效，也即TCP应答号将包含在TCP段中，为0则反之。

PSH(Push Function,推功能)：这个标志表示Push操作。所谓Push操作就是指在数据包到达接收端以后，立即送给应用程序，而不是在缓冲区中排队。

RST（Reset the connection,重置连接）：这个标志表示感谢连接复位请求，用来复位那些产生错误的连接，也被用来拒绝错误和非法的数据包。

SYN（Synchronize sequence numbers,同步序列号）:表示同步序号，用来











(b)UDP报头结构

源IP地址 目的IP地0 17 UDP长度

址

0 15 16 31 32 47 63

伪首部 源首部 目的端长度 检验和

口

UDP首部 数据部分

源端口和目的端口：16比特

源端口是可选的，目的端口必须填写。若源端口不选，则取值为0；

长度字段记录UDP数据报的总长度，包括UDP首部和用户数据。长度以八位组为单位；

校验和字段的内容为整个UDP报文加上伪首部的校验和，计算方法与IP数据报首部校验和的算法相同。

校验和计算可选。该字段全0，则表示不计算校验和，用于高效率传输。

UDP使用全1来表示校验和值为0。

(c)校验和计算方法；

USHORT CheckSum(const char *buf, int size)

{

USHORT *buffer=(USHORT *)buf;

unsigned long cksum=0;

while(size >1)

{

建立连接。

FIN（No more data from sender）:表示发送端已经发送到数据末尾，数据传送完成，发送FIN标志位的TCP段，连接将被断开。

窗口（Window）:目的主机使用16位的窗口字段告诉源主机它期望每次收到的数据通的字节数。

校验和（Checksum）:TCP头包括16位的校验和字段用于错误检查。源主机基于部分IP头信息，TCP头和数据内容计算一个校验和，目的主机也要进行相同的计算，如果收到的内容没有错误过，两个计算应该完全一样，从而证明数据的有效性。

紧急指针（Urgent Pointer）:紧急指针字段是一个可选的16位指针，指向段内的最后一个字节位置，这个字段只在URG标志被设置时才有效。

选项（Option）:至少1字节的可变长字段，标识哪个选项（如果有的话）有效。如果没有选项，这个字节等于0,说明选项的结束。这个字节等于1表示无需再有操作；等于2表示下四个字节包括源机器的最大长度（Maximum

Segment Size,MSS）.

填充（Padding）:这个字段中加入额外的零，以保证TCP头是32的整数倍。

cksum+=*buffer++;

size -=sizeof(USHORT);

}

if(size )

{

cksum += *(UCHAR*)buffer;

}

cksum = (cksum >> 16) + (cksum & 0xffff);

cksum += (cksum >>16);

return (USHORT)(~cksum);

}

USHORT CheckSum(USHORT *buffer, int size)

{

unsigned long cksum=0;

while(size >1)

{

cksum+=*buffer++;

size -=sizeof(USHORT);

}

if(size )

{

cksum += *(UCHAR*)buffer;

}

cksum = (cksum >> 16) + (cksum & 0xffff);

cksum += (cksum >>16);

return (USHORT)(~cksum);

}

unsigned short TcpCheckSum(const char *pTcpData, const char *pPshData, UINT

nTcpCount)

{

unsigned short sCheckSum = ~CheckSum(pTcpData,nTcpCount);

unsigned long checkSum = sCheckSum;

checkSum <<= 16;

sCheckSum = ~CheckSum(pPshData,12);

checkSum += sCheckSum;

return CheckSum((char*)&checkSum,4);

}

unsigned short UdpCheckSum(const char *pTcpData, const char *pPshData, UINT

nTcpCount)

{

unsigned short sCheckSum = ~CheckSum(pTcpData,nTcpCount);

unsigned long checkSum = sCheckSum;

checkSum <<= 16;

sCheckSum = ~CheckSum(pPshData,12);

checkSum += sCheckSum;

return CheckSum((char*)&checkSum,4);

}

(2)使用Wincap(Lipcap)构造并发送TCP，UDP数据包；

程序代码：

pcap_t * InitWinpcap()

{

printf("Please Choose the Adaptor through which you send data:rn");

pcap_if_t *alldevs;

pcap_if_t *d;

int inum;

int i=0;

pcap_t *adhandle;

char errbuf[PCAP_ERRBUF_SIZE];

/* Retrieve the device list */

if(pcap_findalldevs(&alldevs, errbuf) == -1)

{

fprintf(stderr,"Error in pcap_findalldevs: %sn", errbuf);

exit(1);

}

/* Print the list */

for(d=alldevs; d; d=d->next)

{

printf("%d. %s", ++i, d->name);

if (d->description)

printf(" (%s)n", d->description);

else

printf(" (No description available)n");

}

if(i==0)

{

printf("nNo interfaces found! Make sure WinPcap is installed.n");

return NULL;

}

printf("Enter the interface number (1-%d):",i);

scanf("%d", &inum);

if(inum < 1 || inum > i)

{

printf("nInterface number out of range.n");

/* Free the device list */

pcap_freealldevs(alldevs);

return NULL;

}

/* Jump to the selected adapter */

for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++);

/* Open the device */

/* Open the adapter */

if ((adhandle= pcap_open_live(d->name, // name of the device

65536, // portion of the packet to capture.

// 65536 grants that the whole packet

will be captured on all the MACs.

1, // promiscuous mode (nonzero means

promiscuous)

1000, // read timeout

errbuf // error buffer

)) == NULL)

{

fprintf(stderr,"nUnable to open the adapter. %s is not supported by

WinPcapn", d->name);

/* Free the device list */

pcap_freealldevs(alldevs);

return NULL;

}

pcap_freealldevs(alldevs);

return adhandle;

}

int _tmain(int argc, _TCHAR* argv[])

{

if(3!=argc)

{

printf("Wrong Parament!rn");

return 0;

}

//printf (argv[1]);

DWORD dwDestIp= inet_addr(argv[1]);

if(dwDestIp==INADDR_NONE)

{

printf("Wrong Ip Address!rn");

return 0;

}

if(strlen(argv[2])>1024)

{

printf("Too long Parament!rn");

return 0;

}

pcap_t *hWpcapHandle=InitWinpcap();

UCHAR bLocalMac[6];

DWORD dwDefaultGateway= 0;

DWORD dwLocalIP = 0;

DWORD dwNetMask= 0;

char strName[64];

PIP_ADAPTER_INFO pAdapterInfo = NULL;

ULONG ulLen = 0;

gethostname(strName,64);

::GetAdaptersInfo(pAdapterInfo,&ulLen);

pAdapterInfo = (PIP_ADAPTER_INFO)::GlobalAlloc(GPTR, ulLen);

// 取得本地适配器结构信息

if(::GetAdaptersInfo(pAdapterInfo,&ulLen) == ERROR_SUCCESS)

{

if(pAdapterInfo != NULL)

{

memcpy(bLocalMac, pAdapterInfo->Address, 6);

dwDefaultGateway= ::inet_addr(pAdapterInfo->);

dwLocalIP

= ::inet_addr(pAdapterInfo->);

dwNetMask= ::inet_addr(pAdapterInfo->);

}

else

{

return 0;

}

}

else

{

return 0;

}

char bDestMac[8];

memset(bDestMac,0xff,6);

TcpPacket *pTcpPacket;

pTcpPacket=(TcpPacket *)new char[sizeof(TcpPacket)+strlen(argv[2])+1];

strcpy(((char*)pTcpPacket)+sizeof(TcpPacket),argv[2]);

ulLen=6;

if(SendARP(dwDestIp,0,(PULONG)bDestMac,&ulLen)!=NO_ERROR)

{

printf("Get Mac Error!rn");

return 0;

}

memcpy(pTcpPacket->ac,bDestMac,6);

memcpy(pTcpPacket->eMac,bLocalMac,6);

pTcpPacket->rnetType=0x8;

pTcpPacket->ionAndHeadLength=0x45;

pTcpPacket->=0;

pTcpPacket->lLength=htons(48+strlen(argv[2]));

pTcpPacket->tification=1234;

pTcpPacket->sAndFragmentOffset=0;

pTcpPacket->=119;

pTcpPacket->ocol=6;//tcp

pTcpPacket->ceAddr=dwLocalIP;

pTcpPacket->Addr=dwDestIp;

pTcpPacket->=0;

pTcpPacket->=CheckSum((const char

*)(&(pTcpPacket->ead)),sizeof(IpHead));

pTcpPacket->Port=htons(1000);

pTcpPacket->cePort=htons(3000);

pTcpPacket->=ntohl(198327);

pTcpPacket->=0;

pTcpPacket->th=0x70;

pTcpPacket->=4;

pTcpPacket->ow=0xFFFF; //16 位窗口大小

pTcpPacket->=0;//16 位校验和

pTcpPacket->nt=0;//16 位紧急数据偏移量

pTcpPacket->pt=htonl(0x020405B4);

pTcpPacket->pt= 0x0101;

pTcpPacket->Opt= 0x0204;

pTcpPacket->=0;

TcpFakeHeader theTcpFakeHeader;

=0;

ngth=htons(28+strlen(argv[2]));

colType=6;

Addr=dwDestIp;

ceAddr=dwLocalIP;

pTcpPacket->=TcpCheckSum((char

*)(&(pTcpPacket->theTcpHead)),(char

*)(&theTcpFakeHeader),sizeof(TcpHead)+strlen(argv[2]));

if (pcap_sendpacket(hWpcapHandle,(u_char

*)pTcpPacket,sizeof(TcpPacket)+strlen(argv[2]) ) != 0)

{

printf("nError Sending the TCP Packet: n", pcap_geterr(hWpcapHandle));

}

else

{

printf("Send TCP Packet Success!rn");

}

UdpPacket *pUdpPacket=(UdpPacket *)pTcpPacket;

strcpy(((char*)pUdpPacket)+sizeof(UdpPacket),argv[2]);

memcpy(pUdpPacket->ac,bDestMac,6);

memcpy(pUdpPacket->eMac,bLocalMac,6);

pUdpPacket->rnetType=0x8;

pUdpPacket->ionAndHeadLength=0x45;

pUdpPacket->=0;

pUdpPacket->lLength=htons(28+strlen(argv[2]));

pUdpPacket->tification=1234;

pUdpPacket->sAndFragmentOffset=0;

pUdpPacket->=119;

pUdpPacket->ocol=17;//udp

pUdpPacket->ceAddr=dwLocalIP;

pUdpPacket->Addr=dwDestIp;;

pUdpPacket->=0;

pUdpPacket->=CheckSum((USHORT*)(&(pUdpPacket->theIpHead)),sizeof(IpHead));

pUdpPacket->cePort=ntohs(3000);

pUdpPacket->Port=ntohs(2000);

pUdpPacket->th=ntohs(8+strlen(argv[2]));

pUdpPacket->=0;

UdpFakeHeader theUdpFakeHeader;

=0;

ngth=htons(sizeof(UdpHead)+strlen(argv[2]));

colType=17;

ceAddr=dwLocalIP;

Addr=dwDestIp;

pUdpPacket->=UdpCheckSum((char

*)&(pUdpPacket->theUdpHead),(char

*)&theUdpFakeHeader,sizeof(UdpHead)+strlen(argv[2]));

if (pcap_sendpacket(hWpcapHandle,(u_char

*)pUdpPacket,sizeof(UdpPacket)+strlen(argv[2]) ) != 0)

{

printf("nError sending the packet: n", pcap_geterr(hWpcapHandle));

return 0;

}

printf("Send UDP Packet Success!rn");

delete [](char*)pTcpPacket;

return 0;

}

程序执行在控制台界面下键入 SendPacket “目的地址” “发送内容”，运行结果如下图：

（3）使用原始套接字(Raw Socket)发送自定义的TCP，UDP数据包；

1.创建一个原始套接字，并设置IP头选项

2.构造UDP头和TCP头

同以上所述。

3.发送原始套接字数据包

发送的时候完全不必考虑目的地址是否与本机在同一个子网中，由于原始套接字会自动调用下层协议栈相关功能，根据目的IP地址确定是否应该把数据包发给网关。

（4）使用NDIS协议驱动发送自定义的TCP/UDP数据包。

【结论】

TCP 和UDP协议是工作在传输层得通信协议，其主要目的是实现不同主机独立进程之间的通信；其中，TCP协议提供拥塞控制，可靠传输等功能，UDP协议比较简单，只是提供不可靠数据传输功能。UDP数据包的结构是很简单的，它只包括头部和数据部分，它拥有源端口号，目的端口号，总长度和检验和。相对而言，TCP的结构要复杂一点，但是这两者都是传输层的协议，只是可不可靠的问题而已。

指导教师评语及成绩

【评语】

【成绩】 指导教师签名： 日期： 年 月 日